Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 48 reacties

In de Android Market is een applicatie verschenen die gebruikers in staat stelt om nfc-tags te lezen en te beschrijven. De software stelt gebruikers in staat om een tag te beschrijven met een url, contactgegevens of een bericht.

De applicatie kan gratis via de Market-website worden gedownload, of via de Android Market zelf, maar is alleen geschikt voor Android 2.3.3: deze recent door Google uitgebrachte versie bevat ondersteuning voor het beschrijven van nfc-tags. De maker van TagWriter is NXP, een Nederlands bedrijf dat onder andere ook werkt aan nfc-ondersteuning op simkaarten. Er is ondersteuning voor de vier bestaande verschillende tag-soorten, en werkt voor verscheidene NXP-producten, zoals de Mifare-chips. In de OV-chipkaart zit ook een Mifare-chip, maar deze kan door TagWriter niet beschreven worden.

Nfc-tags zijn kleine chips die beschreven en vervolgens uitgelezen kunnen worden door een daarvoor geschikt apparaat dichtbij de tag te houden: nfc werkt tot een maximale afstand van 10cm. Naast het uitwisselen van simpele stukken tekst is het ook mogelijk om de techniek te gebruiken voor bijvoorbeeld mobiele betalingen.

Google introduceerde ondersteuning voor nfc in Android-versie 2.3. Met deze versie is het echter alleen mogelijk om tags uit te lezen. Met versie 2.3.3 werd het beschrijven van tags ook mogelijk. De verwachting is dat nfc in de toekomst breder ondersteund zal worden: providers hebben hun steun voor de korte-afstandstechnologie uitgesproken en komen onder andere met een mobiel betalingssysteem op basis van nfc. Ook van Google wordt verwacht dat het met een eigen mobiel betalingssysteem komt.

NXP Tagwriter NXP Tagwriter NXP Tagwriter
Moderatie-faq Wijzig weergave

Reacties (48)

Hahaha het wordt er ook expliciet even bij vermeld dat de OV chipkaart niet kan worden gelezen/beschreven. Dus hacken vanaf je android telefoon kun je, voorlopig, nog ff vergeten. Zal me benieuwen hoe snel er zo'n app beschikbaar is voor (jailbroken) android toestellen!!
Wat ik begreep van iemand van NXP zelf ondersteund de hardware van de huidige telefoons de mifare classic niet, en zal je dus niet op een software limitatie aanzitten, maar op een hardware limitatie.
+2

In de Nexus S zit een NXP PN544 NFC chip. In de factsheet van die chip kun je lezen dat die NFC-chip read/write ondersteunt: ISO 14443 –A-B, MIFARE, FeliCa«, NFC Forum tags, ISO 1569. De MiFare Classic chip gebruikt echter een afwijkend protocol volgens Wiki:
MIFARE Classic
employ a proprietary protocol instead of ISO/IEC 14443A-4, with an NXP proprietary security protocol for authentication and ciphering. This makes the product non compliant with ISO/IEC 14443A standard.
De ACR122-NFC USB reader/writer die veel wordt gebruikt voor OV-hacks ondersteunt standaard het MIFARE Classic protocol ook niet volgens de spec sheet.

Aangezien je met de ACR122 dezelfde protocollen standaard ondersteunt als de NXP PN544 NFC moet het me wel mogelijk lijken.

Android 2.3.3. ondersteunt op API-niveau standaard namelijk wel het MiFare Classic protocol:
MifareClassic Provides access to MIFARE Classic properties and I/O operations on a Tag.
http://developer.android....c/tech/MifareClassic.html
http://developer.android....tech/package-summary.html

[Reactie gewijzigd door bobwarley op 27 februari 2011 11:42]

Waarom jailbroken? Ik heb altijd begrepen (ik heb geen Android toestel dus echt onwetend) dat je bij Android gewoon een applicatie kan ontwikkelen en zonder veel moeite (lees: controle van Google) in de Market kan zetten.
Dan zou je geen jailbreak nodig moeten hebben om een dergelijk programma op je telefoon te kunnen zetten.
En anders de code verspreiden en mensen zelf laten compileren toch?
Dat klopt inderdaad, een jailbreak zou alleen nodig zijn als de betreffende app admin rechten op het toestel nodig heeft. Of dat zo is hangt er vanaf of bepaalde beveiligingen doorbroken zouden moeten worden om de OV chip te kunnen beschrijven, geen idee of dat zo is.
edit: overigens haalt google wel eens apps uit de market, dus als er een zou komen dan heb je kans dat de OV bedrijven klagen bij google en google deze misschien verwijdert, maar dan kun je inderdaad altijd nog gewoon de APK downloaden en deze los installeren (moet je alleen even in de settings uitzetten dat je alleen software uit de market kunt installeren, dat staat standaard meestal aan).

[Reactie gewijzigd door Finraziel op 27 februari 2011 10:51]

Je hebt een redelijke kans dat je geen update naar 2.3 hebt gekregen of dat dat nog even duurt, dan zou je er een custom rom van bv XDA op kunnen plaatsen, wat 'ongeveer' gelijk staat aan jailbreaken, want dan zet je ook een aangepaste ROM op je toestel.
Ik zou eerder rooten vergelijken met jailbreaken, wat weer het installeren van een andere ROM mogelijk maakt (maar dat hoeft niet om alsnog andere "voordelen" te hebben van je root).
Onzin.. Ik kwak er zo een rom op zonder root...
Volgens mij hoef je bij android niet te "jail-breaken" want daarop kun je al elke app installeren die je wilt. De apps hoeven niet voorzient te zijn van een certificaat zoals deze wel nodig is bij de appstore/iphone.
Jailbreaken zorgt ervoor dat een gebruiker toegang heeft tot elke bestand op zijn/haar iphone. Bij Android heet dat Rooten. Het enige wat Android standaard heeft is, is het installeren van applicaties buiten de Marketplace. Maar dat maakt het niet meteen open ;)
Precies, plus je hebt licenties waar je je ook uit moet 'breaken' (wat net zo illegaal is als bij iOS) en Rooten is een random verzinsel want je kan daar mee twee dingen bedoelen; toegang tot de linux root account, of toegang tot het root filesystem.

Daar naast heb je bij het installeren van software buiten de market om meestal maar 1 doel voor ogen: illegale software gebruiken.

Een ontwikkelaar heeft namelijk maar een reden om niet in de market te komen: geweigerd worden.
Een ontwikkelaar heeft namelijk maar een reden om niet in de market te komen: geweigerd worden.
Wat dacht je van deze redenen:
  • zeer beperkte doelgroep bijv werknemers bedrijf
  • software die niet openbaar mag worden
  • installeren applicatie die door carrier wordt tegengehouden (Google Earth!)
  • herinstallatie alle apps uit een backup na flashen nieuwe rom (i.p.v. alles opnieuw downloaden)
  • downgraden app wegens een bug in de nieuwste versie
  • app developer wil de distributie gewoon in eigen hand houden
  • voorkomen dat google op afstand een app de´nstalleert (dit kan ook door de link met Market te verwijderen
Allemaal zaken die voor zover ik weet niet met iOS kunnen. En dit kan allemaal out-of-the-box. Ik gebruik Titanium Backup waarmee ik met een paar clicks al m'n apps terugplaats inclusief alle instellingen en link met de market voor updates.

[Reactie gewijzigd door 2fish op 27 februari 2011 16:39]

Belangrijkste reden: geen zin om 25$ te betalen om je app in de market te zetten.

@johnkeates
Sinds wanneer breek je hiermee licentievoorwaarden? Hooguit als de fabrikant deze zelf stelt, maar imho is er geen enkele die dit doet. Android zelf heeft niet zulk soort licenties.
Je Android telefoon zal dan toch echt eerst zo'n NFC-chip moeten hebben.
Volgens mij is de Nexus S de eerste die zo'n chip bevat (correct me if I'm wrong)
Nee nfc is tamelijk oud. Nokia had het ook... Alleen nooit aangeslagen.
Deze app kan de OV Chipkaart niet beschrijven. De chip in de NexusS kan dat in theorie wel.
Ik zie ook wel een leuke toepassing voor het "bumpen", waarbij twee apparaten elkaar herkennen d.m.v. NFC en vervolgens over Bluetooth/WiFi bestanden versturen,,,
Mja, dus nog even en je moet goed op je tas/jaszak gaan passen waar je toestel in zit. Straks is ff 'bumpen' tegen een andere tas voldoende om al je gegevens buit te maken. Virtueel zakkenrollen...
De applicatie geeft alleen toegang wanneer 2 verschillende apparaten precies tegelijk een schok ervaren. Ook moeten de apparaten bij elkaar in de buurt zijn. Dit wordt gecontroleerd dmv GPS. Daarna moeten beide gebruikers nog toegang geven.
Ik denk dat het scenario wat u schetst dus wel mee zal vallen.
Tegelijk een schok -> Eh, da's een gevolg van bumpen? Als je 2 dingen tegen elkaar aanklettert dan schokken ze tegelijk.

Bij elkaar in de buurt -> Ja duh, je moet toch bumpen?

Via GPS -> Waarom via GPS, NFC = 10CM staat in het artikel?

Gebruikers die toegang moeten geven door op "ok" te drukken ofzo is wat mij betreft het enige steekhoudende in je post :P
En wat ik bedoel is dat er geheid toestellen gaan opduiken waarbij dat 'toestemming geven' niet duidelijk is voor de gebruiker, of door bugs te omzeilen valt.
De door middel van GPS verkregen locatie zou kunnen dienen als extra voorwaarde voor de 'bump'. De kans dat een toestel in Japan contact maakt met een toestel in Afrika is dan nog kleiner gemaakt. De betrouwbaarheid van het systeem is dan hoger.

Een nadeel van GPS is dat de locatiebepaling niet overal mogelijk is, hetzelfde zou dan kunnen gelden voor de 'bump' (dat het niet overal mogelijk is).

[Reactie gewijzigd door jbtbnl op 27 februari 2011 14:24]

nfc werkt tot een maximale afstand van 10cm.
dat staat er HEEL duidelijk... het is dus NIET mogelijk om verbinding te maken met iets wat meer dan 10cm weg is, omdat de techniek dit niet kan

en afrika is meer dan 10cm verwijderd van japan of niet soms?
dus wat is nou die bijvoeging van gps die jij zo graag ziet???
niks dus ;)
Kortzichtig. Zeker nog nooit van repeaters gehoord? Er stond een tijdje geleden (is volgens mij al van vorig jaar) een bericht op deze site dat auto's met een sleutel met nabijheidssensor open te maken zijn door het signaal op te vangen en opnieuw uit te zenden vlakbij de auto. Waarom zou dat met nfc niet kunnen?
De klassieke man-in-the-middle attack is al zooo oud, alleen zet je er dan een lijn tussen om afstand te faken. Ik denk niet dat dit gaat werken tussen Japan en Afrika, vanwege de lag, maar binnen een stad/dorp of zelfs wijk lijkt het me niet ondenkbaar.
Ja, laten we het signaal repeaten van Japan tot Afrika.

Bij gebruik van repeaters moet de repeater op 10cm afstand van je telefoon zitten en de andere repeater op 10cm afstand van de ander z'n telefoon. Het gebruik van repeaters heeft in dit geval totaal geen nut. Je hebt het verhaal van de repeaters niet helemaal begrepen. Het ging om sleutels die continue een signaal verzenden welke over een afstand verstuurd wordt die verder reikt dan het zicht van de eigenaar. Namelijk door een muur van een slaapkamer o.i.d. Waarbij je daarna het signaal verder verplaatst door middel van de repeater binnen het bereik van de auto. Ze zouden ook de auto kunnen verplaatsen naar het slaapkamerraam maar dat is zo slecht voor je rug.

Het signaal van deze telefoons heeft een bereik van 10cm. Dus in het geval dat deze telefoons continue een bepaalt signaal gaan uitzenden (wat waarschijnlijk niet gaat gebeuren omdat dit geen nut heeft) moet de tweede telefoon binnen 10cm van de eerste worden gebracht om het signaal van de eerste te kunnen ontvangen. Dus als jij je telefoon op de vensterbank van je raamkozijn legt kan iemand het signaal door middel van een repeater naar zijn eigen telefoon brengen.

Je hebt helemaal gelijk dat ze vast wel een keer een slechte doordachte toepassing gaan bedenken waardoor verkeerd gebruik mogelijk wordt maar de huidige toepassing heeft geen last van jouw beveiligingslek.
Ook moeten de apparaten bij elkaar in de buurt zijn. Dit wordt gecontroleerd dmv GPS.
GPS is imho niet nauwkeurig genoeg om te bepalen of 2 toestellen echt bij elkaar in de buurt zijn. Op een telefoon mag je blij zijn als je een nauwkeurigheid van 10M haalt. Dat zorgt voor problemen in drukke gebieden zoals bv een kantine van een school (plus dat de meeste telefoons binnenshuis uberhaubt geen tot nauwlijks GPS ontvangst hebben).

De gemelde 10CM haal je met GPS absoluut niet.
Is het niet zo dat de onnauwkeurigheid van GPS niet zozeer komt doordat een verkeerde positie wordt doorgegeven, maar doordat de resolutie van GPS niet hoog genoeg is? Oftewel als je 2 toestellen naast elkaar zet, dat ze dan nog steeds dezelfde positie melden, ook al melden ze misschien allebei een positie 1 meter verderop?
Kan best zijn dat het heel anders werkt hoor, maar zo stel ik me het voor. Een soort van grid met punten, en je positie is een van die punten die het meest dichtbij ligt.
Ja, in dat geval is het mogelijk dat het ene toestel net onder een ander punt valt dan de andere, maar dan verplaats je gewoon 10cm en werkt het wel :)
Jean37 heeft het over de bestaande applicatie Bump, deze werkt zo.
Dat kan meevallen en is geheel afhankelijk van de geschreven applicatie. Je moet er natuurlijk altijd voor zorgen dat jij zelf uiteindelijk de bump opdracht accepteert.

Hetzelfde geldt voor betalingen. Jij moet uiteindelijk de opdracht goedkeuren. Net als bumpen nu via GPS werkt, hoeven betalingen helemaal niet via NFC te gaan. Ook hier geldt, het is maar hoe een applicatie geschreven is.
Bijvoorbeeld een Wallet applicatie die een QR Code van de kassabon kan scannen, vervolgens een betalingsopdracht aan je bank doet. En de bank de winkel op de hoogte stelt van de betaling.
Net als dat de nummervolgorde van pincode invoer vast staat (1,2,3,4,etc) op een scherm en niet gehutst (3,9,6,1, etc), waardoor het aflezen van de pincode aan de vingerbeweging niet meer mogelijk is (bijvoorbeeld je smartphone met vingerafdrukken op je scherm), geeft aan hoe fantasieloos men is.
NFC is alleen nodig als er geen visueel contact kan zijn tussen twee objecten, anders kan het ook op een andere manier, bijvoorbeeld QR Codes.

Wat bijvoorbeeld wel handig is van NFC tags, is je maat zoeken in een kledingzaak. Gewoon je telefoon langs de stapel broeken bewegen, of kleding op haakjes. En je telefoon piept als hij jou maat heeft gevonden. Of voor in een boekenzaak als je een bepaalde boek zoekt. Je beweegt je telefoon langs de boeken en hij piept als hij je boek heeft gevonden.
Waarom? Deze techniek is wat dat betreft vergelijkbaar met bluetooth of wifi, telefoons zouden (in theorie) ook binnen bluetooth-bereik gegevens kunnen weggeven. Maar dan moet je eerst maar eens een app gaan draaien die die gegevens zomaar gaat versturen. Als je de hardware die voor dit nfc-gebeuren gebruikt, niet aanspreekt, zullen er ook geen gegevens over verstuurd worden. Dan is het natuurlijk ook niet mogelijk dat iemand dat uitleest.

Ja, als je een gare app gebruikt om gegevens te delen zonder toestemming wordt het riskant maar dan ben je toch echt zelf niet goed bezig. ;)

Overigens zal er dan binnenkort wel een app komen om de mifare-chip ook op android te kunnen manipuleren, dan is het hek helemaal van de dam want via de pc moet je een losse chiplezer gebruiken en dat hoeft dan niet meer. Zouden bedrijven als mifare ooit hebben verwacht dat een mobieltje met nfc-chips om zou kunnen gaan?
edit: iemand hieronder geeft aan dat mifare en android verschillende protocollen gebruiken dus dan zal dat wel niet gebeuren een maandje langer duren.

[Reactie gewijzigd door bwerg op 27 februari 2011 12:31]

Enkel voorgeconfigureerde telefoons uiteraard. Hetzelfde idee als je nu al met bluetooth hebt.
Dat is ook snel gedaan. Nu maar afwachten totdat andere toestellen ook android versie 2.3.3 hebben zodat ze deze applicatie kunnen gebruiken. Wel heel erg vooruitstrevend dit!
Mits de hardware aanwezig is (lees nu alleen in de nexusS).
Samsung Galaxy S II heeft ook NFC.
Ik ben wel benieuwd, mijn kat heeft ook een chip waar ze(een asiel) contact gegevens op uit kunnen lezen als hij gevonden wordt op straat.

Zou ik die ook uit kunnen lezen met deze app?
Tag herschrijven en stug volhouden dat het toch echt een hond is :+
Wanneer kan ik SALDO.APK en STATION.APK verwachten?

[Reactie gewijzigd door Oeroeg op 27 februari 2011 11:19]

De huidige chip ondersteunt het niet. Echter, om bij Android te blijven, de Hero zou Froyo ook niet ondersteunen en toch draai ik inmiddels Gingerbread. Dingen kunnen snel veranderen. Ik weet niet in hoeverre het hardwarematig onmogelijk is maar een protocol is doorgaans een door software geimplementeerd principe. Dat de chip het niet ondersteund wil natuurlijk niet zeggen dat het niet ondersteund kan worden door de chip of telefoon te flashen met een speciale firmware.

Ik zie het nog wel gebeuren. Handig ook trouwens, de telefoon kan dan met GPS kijken op welk station hij staat en je chipkaart zonder ook maar het selecteren van een station inchecken :) Het wordt dan daadwerkelijk makkelijker om de boel te belazeren dan om het legaal te doen.

Overigens kan Google er inderdaad voor kiezen dit soort apps uit de market te halen, maar er is niemand die jou gaat verbieden de optie voor externe APK's in de telefoon aan te zetten (kan op elke telefoon, geen root/jailbreak voor nodig), en de APK handmatig te installeren. Daarnaast verwijdert Google over het algemeen alleen apps die voor de gebruiker een onveilige situatie creŰren. Backdoors, trojans en dergelijken. Er staat zelfs een app in de market die WEP verbindingen kan kraken, dus wat dat betreft zijn ze niet streng.
WEP apps kunnen gewoon in de market staan, want Google verzamelt graag informatie over draadloze netwerken van onschuldige mensen. (Zie Streetview)
Als je goed zou lezen, niet zo snel.
In de OV-chipkaart zit ook een Mifare-chip, maar deze kan door TagWriter niet beschreven worden.

Er staat niet dat dit nog niet mogelijk is.
Niet met deze app inderdaad.

In theorie is het wel mogelijk, iemand moet alleen ´even´ wat software daarvoor schrijven
zoals in een reactie hierboven staat beschreven door bobwarley gebruiken android en mifare classic andere protocollen die niet compatible zijn met elkaar.
het is dus geen kwestie van even een programmatje maken, android zou hier voor aangepast moeten worden (als ik het goed begrijp).
en als het zo ver is dan word er vast wel weer een beveiliging over de ov-chipkaart geplaats zodat neit niet zomaar meer kan. (zo dom zijn ze nu namelijk ook weer niet)
Als je zulke software wil schrijven heb je wel root nodig denk ik. En mooie aan android 2.3 is dat je complete native apps in C kan schrijven. Dat word nog wel wat. Alleen denk ik dat ze dan wel een beter beveiligd systeem hebben...
Er is ondersteuning voor veel verschillende soorten tags: naast producten van NXP zelf, werkt de app ook voor verschillende Mifare-chips.
Errm, volgens mij is Mifare toch echt ook van NXP zelf.
Ha NXP, die mensen van die OV Chipkaart. Bedankt he!
Binnenkort ovchipkaart opwaarderen met je mobiel. hahahaha.
Hoef je niet eens meer een kaartlezer van 30 a 40 euro te kopen.
Maar wel een mobiel van 500,- ;)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True